Cisco advirti\u00f3 sobre una nueva falla de d\u00eda cero en IOS XE que ha sido explotada activamente por un actor de amenazas desconocido para implementar un implante malicioso basado en Lua en dispositivos susceptibles.<\/p>\n
Seguimiento como CVE-2023-20273<\/strong><\/a> (Puntuaci\u00f3n CVSS: 7,2), el problema se relaciona con una falla de escalada de privilegios en la funci\u00f3n de interfaz de usuario web y se dice que se us\u00f3 junto con CVE-2023-20198 como parte de una cadena de exploits.<\/p>\n “El atacante primero aprovech\u00f3 CVE-2023-20198 para obtener acceso inicial y emiti\u00f3 un comando de privilegio 15 para crear una combinaci\u00f3n de usuario y contrase\u00f1a local”, Cisco dicho<\/a> en un aviso actualizado publicado el viernes. “Esto permiti\u00f3 al usuario iniciar sesi\u00f3n con acceso de usuario normal”.<\/p>\n “Luego, el atacante aprovech\u00f3 otro componente de la funci\u00f3n de interfaz de usuario web, aprovechando el nuevo usuario local para elevar el privilegio a root y escribir el implante en el sistema de archivos”, una deficiencia a la que se le ha asignado el identificador CVE-2023-20273.<\/p>\n Un portavoz de Cisco dijo a The Hacker News que se identific\u00f3 una soluci\u00f3n que cubre ambas vulnerabilidades y estar\u00e1 disponible para los clientes a partir del 22 de octubre de 2023. Mientras tanto, se recomienda desactivar la funci\u00f3n del servidor HTTP.<\/p>\n Si bien Cisco mencion\u00f3 anteriormente que se hab\u00eda aprovechado una falla de seguridad ahora parcheada en el mismo software para instalar la puerta trasera, la compa\u00f1\u00eda evalu\u00f3 que la vulnerabilidad era ya no asociado<\/a> con la actividad ante el descubrimiento del nuevo d\u00eda cero.<\/p>\n “Un actor remoto no autenticado podr\u00eda explotar estas vulnerabilidades para tomar el control de un sistema afectado”, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dicho<\/a>. “Espec\u00edficamente, estas vulnerabilidades permiten al actor crear una cuenta privilegiada que proporciona un control total sobre el dispositivo”.<\/p>\n La explotaci\u00f3n exitosa de los errores podr\u00eda permitir a los atacantes obtenga acceso remoto sin restricciones<\/a> a enrutadores y conmutadores, monitorear el tr\u00e1fico de la red, inyectar y redirigir el tr\u00e1fico de la red y usarlo como una cabeza de playa persistente para la red debido a la falta de soluciones de protecci\u00f3n para estos dispositivos.<\/p>\n El desarrollo se produce cuando se estima que m\u00e1s de 41.000 dispositivos Cisco que ejecutan el software vulnerable IOS XE han sido comprometidos por actores de amenazas utilizando las dos fallas de seguridad, seg\u00fan datos de censys<\/a> y FugaIX<\/a>.<\/p>\n “El 19 de octubre, el n\u00famero de dispositivos Cisco comprometidos se redujo a 36.541”, dijo la firma de gesti\u00f3n de superficies de ataque. “Los principales objetivos de esta vulnerabilidad no son las grandes corporaciones sino entidades e individuos m\u00e1s peque\u00f1os”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Cisco-Zero-Day-explotado-para-implantar-una-puerta-trasera-Lua-maliciosa.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n